• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Antiguos dispositivos Fortinet afectados por un exploit de Equation

Antiguos dispositivos Fortinet afectados por un exploit de Equation

22 agosto, 2016 Por Hispasec Deja un comentario

Al igual que Cisco, Fortinet también ha reconocido que uno de los exploits publicados de Equation Group también afecta a algunos de sus dispositivos anteriores a agosto de 2012.
La compañía ha indicado en un aviso que el firmware FortiGate (FOS) con fecha anterior a agosto de 2012 se ve afectado por un desbordamiento de búfer en el tratamiento de cookies. Lo vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario y tomar el control de los dispositivos afectados.
Son vulnerables las versiones de FortiGate (FOS):
4.3.8 (y anteriores)
4.2.12 (y anteriores)
4.1.10 (y anteriores)
El firmware FOS 5.x no se ve afectado.
Se recomienda a los usuarios de dispositivos Fortinet adquiridos con anterioridad a agosto de 2012 comprobar la versión de su firmware y actualizar la versión a la 5.x o a la 4.3.9 (o superior) en modelos no compatibles con FortiOS 5.x.
Fortinet también confirma que continúa la investigación para comprobar que no existen más dispositivos afectados. De momento todas estas informaciones no hacen sino incrementar el interés en torno al resto del material
Más información:
Cookie Parser Buffer Overflow Vulnerability
http://fortiguard.com/advisory/FG-IR-16-023
una-al-dia (19/08/2016) A la venta el arsenal del Equation Group
http://unaaldia.hispasec.com/2016/08/a-la-venta-el-arsenal-del-equation-group.html
una-al-dia (20/08/2016) Dispositivos Cisco afectados por el arsenal de Equation Group
http://unaaldia.hispasec.com/2016/08/dispositivos-cisco-afectados-por-el.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: Vulnerabilidades

Interacciones del lector

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • Nueva vulnerabilidad de Android afecta a todas sus versiones
  • RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
  • Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
  • Prosegur ha sido víctima de un grave ciberataque
  • Ring proporcionaba a la policía un mapa detallado de las instalaciones de los videoporteros

Entradas recientes

  • RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
  • Ring proporcionaba a la policía un mapa detallado de las instalaciones de los videoporteros
  • Nueva vulnerabilidad de Android afecta a todas sus versiones
  • Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
  • Múltiples vulnerabilidades en Squid Proxy
  • Europol clausura la operación ‘Imminet Monitor’ con 13 arrestos
  • MarketPlace de Magento expone información de usuarios tras una brecha de seguridad

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
  • Ring proporcionaba a la policía un mapa detallado de las instalaciones de los videoporteros
  • Nueva vulnerabilidad de Android afecta a todas sus versiones
  • Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
  • Múltiples vulnerabilidades en Squid Proxy

Etiquetas

0-day Android Apple Chrome Criptomonedas cve D-Link Facebook firefox Google iOS Koodous leak linux malware Microsoft Microsoft Edge Moodle Mozilla mySQL Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Phishing PHP Poc PostgreSQL Pwn2Own QuickTime ransomware rce Red Hat Squid vulnerabilidad vulnerabilidades vulnerability Windows zero day

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale